Home > HP, Virus > Pengenalan Virus HP

Pengenalan Virus HP

HI PREN , tak kenal maka tak sayang, ( sama virus berlaku ga ya???????? :see no evil hear: :see no evil hear: gimana kalau disini kita bahas tentang pengenalan dan pencegahannya bisa khan????? 1.VIRUS SymbOS/RommWar SymbOS/RommWar termasuk virus kategori trojan. Virus tipe ini akan meletakkan semacam ‘program kecil’ ke ponsel sasaran. Program tersebut kemudian kan dapat membuat ponsel sasaran mengalami malfungsi. Gejala-gejala kelainan fungsi tergantung dari versi software ROM pada ponsel Anda. Efek yang ditimbulkan oleh rommwar beragam. Mulai dari hang , ponsel restart sendiri, hingga membuat tombol power tak berfungsi. Namun pada beberapa kasus, gejala-gejala tersebut tak tampak dan ponsel dapat berjalan seperti biasa. Hingga saat ini SymbOS/Rommwar telah berkembang dan memiliki 4 varian yaitu: – RommWar.A RommWar A akan memeberikan efek bervariasi, tergantung versi software ROM yang ada di ponsel Anda. Varian pertama ini menyebabkan ponsel menglami hang dan harus direstart kembali. Sesaat setelah proses restart, ponsel akan mengalami hang kembali. Untuk melakukan hal tersebut, Rommwar ini memanfaatkan fungsi MIME recognizer – RommWar.B Secara ajaib, varian Rommwar kedua ini akan merestart ponsel dengan sendirinya dan akan menghalangi ponsel Anda untuk melakukan booting . Payah bukan? – RommWar.C Sama seperti versi B. Virus ini akan menghalangi ponsel Anda untuk menyala! – RommWar.D RommWar varian terbaru ini menimbulkan efek beragam, Mulai ponsel tak dapat nyala hingga tombol power yang tak berfungsi. Yang menarik, instalasi SymbOS/RommWar. kadang juga ‘ditumpangi’ oleh instalasi Kaspersky Anti-Virus Mobile yang tidak sempurna. Cara penyebaran Virus rommWar ini layaknya sebuah aplikasi symbian berekstensi sis. Namanya bisa berubah macam-macam. Bisa jadi nama aplikasinya sangat menggoda dan membuat Anda tertarik untuk menginstalnya. Misalnya theme.sis, bunga_citra.sis, xxx.sis dan lain sebagainya Saat instalasi, biasanya Rommwar akan menampilkan pesan aneh seperti gambar di atas. Selanjutnya jika instalasi selesai dan Anda membuka file sistem ponsel, akan terlihat file-file seperti terlihat di bawah ini (disini PULSA mengambil contoh list file yang terkena Rommwar varian A). Sepertinya nama-nama tersebut tidak terlalu aneh bahkan hampir mirip nama-nama file system milik Kapersky anti virus. [DRIVE] \system\apps\klantivirus\b.dat [DRIVE]\system\apps\klantivirus\engine.exe [DRIVE]\system\apps\klantivirus\installer.exe [DRIVE]\system\apps\klantivirus\klantivirus.aif [DRIVE]\system\apps\klantivirus\klantivirus.app [DRIVE]\system\apps\klantivirus\klantivirus.rsc [DRIVE]\system\apps\klantivirus\klantivirus_caption.rsc [DRIVE]\system\apps\klantivirus\klimages.mbm [DRIVE]\system\apps\klantivirus\s.mid [DRIVE]\system\help\klantivirushelp.hlp [DRIVE]\system\libs\klsdll.dll [DRIVE]\system\libs\klsdll.idb c:\system\recogs\kl_antivirus.mdl Dua file di bawah ini merupakan sumber masalahnya. Kedua file ini adalah file corrupt yang akan menyebabkan ponsel Anda gagal inisiasi saat Anda melakukan restart. [DRIVE]\system\apps\klantivirus\startup.app [DRIVE]\system\apps\klantivirus\startup.r02 [DRIVE] menunjukkan tempat dimana file system ponsel Anda bersemayam. Biasanya terdapat di drive C. Terkadang, Rommwar juga menampilkan pesan sebagai berikut: “End User License Agreement Software “Kaspersky Antivirus Mobile” 2006 License AVDS-SEOP-1RIW-7EWD is a version registered by …” Pencegahan Sebagian besar anti virus ponsel saat ini telah dapat mengenali virus-virus ponsel terbaru dan membasminya dengan seketika. Syaratnya, Anda harus melakukan update virus definitionnya secara reguler. Virus definition bagi sebuah anti virus merupakan ‘kamus’ rujukan untuk mendeteksi dan menghilangkan efek negatifnya di ponsel. Sebelumnya, pastikan Anda tidak “membeli kucing dalam karung”. Artinya, janganlah sembarangan menerima atau menginstal aplikasi yang tak jelas asal-usulnya. Salah-salah bisa membuat ponsel Anda hang dan semua data hilang. Langkah pencegahan lainnya, backuplah secara reguler data-data penting Anda seperti phonebook, reminder, SMS, dan lain sebagainya. Hampir semua ponsel symbian telah menyediakan CD PC suite dimana Anda dapat memanfaatkannya untuk membuat file backup di PC. Penanganan Jika masih mungkin, dan ponsel Anda masih ‘bernapas’ dengan normal, hapuslah file-file yang terdapat dalam daftar di atas dengan menggunakan apilkasi file manager semisal FExplorer. Kemudian unisntal Rommwarrior melalui application manager. Jika terdapat indikasi hang saat menjalankan palikasi tertentu, unninstal juga aplikasi tersebut. Jika kerusakan yang ditimbulkan sudah terlampau parah hingga ponsel Anda membeku sama sekali dan tidak dapat restart, lakukan langkah berikut ini. – Dalam keadaan hang, cabutlah baterai ponsel hingga ponsel dalam keadaan mati. Kemudian pasang kembali – Lakukan langkah hard reset; – Tekan dan tahan secara bersamaan 3 buah tombol yaitu tombol call (warna hijau) + tombol “*” dan tombol angka “3” – Tekan tombol power sambil tetap menekan ketiga tombol tersebut – Tergantung tipe ponsel, Anda aka mendapat pesan “formatting” atau startup dialog yang menyatakan bahwa ponsel akan kembali ke settingan awal – Ponsel Anda saat ini telah diformat dan dapat digunakan kembali Ingat, langkah ini akan menghapus seluruh data yang ada di ponsel Anda, termasuk phonebook dan sms. Jadi langkah ini merupakan alternatif terakhir yang dapat dilakukan setelah langkah-langkah lain tak mampu menyembuhkan ponsel Anda. Jadi berhati-hatilah! The2t 64Pt3x: 2. Mobile Virus – Lasco.A SymbOS.Lasco.A merupakan virus jenis worm yang menyerang arsip-srsip file berekstensi *.sis pada ponsel seri 60. Lasco sendiri sebenarnya turunan dari virus Cabir. Jika Lasco menemukan file sis, ia akan menggabungkan diri dan bersembunyi di file tersebut. Penyebarannya sendiri cenderung konservatif, hanya melalui Bluetooth. Itupun jika koneksi Bluetooth Anda terbuka tanpa pengaman kode pairing apapun. Cara menghilangkan SymbOS.Lasco. A Untuk menghilangkan virus ini, ikuti langkah-langkah berikut: 1. Install aplikasi file manager di ponsel Anda. 2. Fungsikan opsi untuk dapat melihat file yang terdapat di folder system. 3. Cari direktori \SYSTEM\APPS\VELASCO di drive A hingga Y. 4. HApus file VELASCO.APP, VELASCO.RSC, dan MARCOS.MDL dari \SYSTEM\APPS\VELASCO. 5. Masuk ke direktori C:\SYSTEM\SYMBIANSECUREDATA\VELASCO. 6. hapus file VELASCO.APP, VELASCO.RSC, dan VELASCO.SIS. 7. Masuk ke direktori C:\SYSTEM\RECOGS 8. haus file MARCOS.MDL. 9. Masuk ke direktori C:\SYSTEM\INSTALLS 10. Hapus VELASCO.SIS The2t 64Pt3x: 3. Mobile Virus – Locknut.A Locknut atau nama lengkapnya SymbOS.Locknut merupakan virus trojan yang beroperasi dengan memanfaatkan kelemahan sistem Symbian S60. Virus ini tergolong gawat karena dapat menganti file biner pada sistem ROM . Alhasil Locknut dapat menyebabkan sistem operasi ponsel terhenti dan mengalami crash. Virus ini memiliki banyak nama samaran antara lain Locknut.A [F-Secure], SYMBOS_LOCKNUT.A [Trend Micro], SYMBOS_LOCKNUT.B [Trend Micro]. Ponsel Symbian yang terkena virus ini memiliki ciri-ciri akan menampilkan message atau pesan sebagai berikut: App. closed AppArcServerTh read Selain itu, virus ini juga memiliki ‘boncengan’ alias virus tambahan berupa virus Cabir yang akan ikut terinstal jika virus Locknut menjangkiti ponsel Anda. Beberapa varian virus Carribe juga terangkai bersama-sama virus locknut ini. Cara mencegahnya masih sama dengan virus-virus terdahulu. Tutup koneksi Bluetooth saat tak perlu, jangan menginstal aplikasi yang tak ketahuan asal-usulnya, dan gunakan password atau sekuriti level tinggi jika memasuki area network atau internet. Cara Menghilangkan Locknut 1. Install aplikasi file manager pada ponsel. 2. Fungsikan opsi untuk dapat melihat file yang terdapat di folder system. 3. Cari folder \SYSTEM\APPS\GAVNO dari drive A hingga Y. 4. hapus file GAVNO_CAPTION.RSC, GAVNO.RSC, dan GAVNO.APP dari folder \GAVNO. 5. Cari folder \SYSTEM\APPS\CARIBE folder da
ri drive A hingga Y. 6. Hapus file CARIBE.APP, CARIBE.RSC, and FLO.MDL dari folder \CARIBE folder. 7. Masuk ke folder C:\SYSTEM\CARIBESECURITYMANAGER. 8. hapus file CARIBE.APP, CARIBE.RSC, dan CARIBE.SIS. 9. Masuk ke folder C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER 10. Hapus file CARIBE.APP, CARIBE.RSC, and CARIBE.SIS. 11. Masuk ke folder C:\SYSTEM\RECOGS 12. Hapus file FLO.MDL 13. Masuk ke folder C:\ 14. Hapus file PATCH.SIS 15. Masuk ke folder C:\SYSTEM\INSTALLS 16. Hapus CARIBE.SIS, PATCH.SIS, PATCH_V1.SIS, PATCH_V2.SIS. Catatan: jika Anda tidak dapat menghapus file caribe.rsc, restartlah ponsel Anda dan cobalah menghapusnya kembali

Categories: HP, Virus
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: